TÍNH NĂNG BPDU GUARD
Như các bạn đã biết thì Spanning Tree Protocol (STP) là một giao thức chống loop, nó hoặc động dựa vào các gói tin BPDU. Một hệ thống Switch hoạt động tốt khi không có sự thay đổi về cấu trúc cây STP.
Hình 1: Hệ thống Switch hoạt động bình thường
Trong trường hợp ta thêm một Switch mới vào để mở rộng quy mô cho hệ thống, lúc này Switch mới tham gia sẽ gửi các gói tin BPDU vào trong hệ thống Switch. Hệ thống Switch có thể bị Loop hoặc có thể xảy ra quá trình bầu chọn lại Root Bridge tùy thuộc vào trạng thái cổng kết nối với Switch mới. Nếu ta bật tính năng portfast thì có nghĩa là tắt tính năng STP và sẽ bị loop nếu có Switch lạ cắm vào. Còn nếu để cổng ở trạng thái mặc định thì khi nhận được BPDU thì Switch sẽ so sánh với BPDU do Root Bridge gửi xuống và sẽ tiến hành xử lý gói tin BPDU này
Hình 2: Hệ thống Switch khi có Switch mới tham gia
Trưòng hợp: cổng F0/3 của SW03 đã bật tính năng portfast, lúc này hiện tượng loop sẽ xảy ra, do tính năng portfast bỏ qua quá trình phát hiện vòng lặp
Hình 3: Hệ thống Switch bị loop
Trường hợp: CổngF0/3 của SW03 không bật tính năng Portfast. Khi nhận được BPDU mới, nếu gói tin BPDU này tốt hơn BPDU của Root Switch thì giữa các Switch xảy quá trình bầu chọn lại Root Bridge. Khi này Switch mới tham gia vào hệ thống sẽ chiếm quyền làm Root Bridge và làm thay đổi toàn bộ cấu trúc STP
.jpg)
Hình 4: Hệ thống Switch sau khi có Switch mới tham gia và chiếm quyền Root
Tính năng BPDU Guard
Để tránh việc thay đổi cấu trúc cây STP cũng như ngăn chặn việc loop để các hoạt động được diễn ra bình thường thì ta có ngăn chặn các gói tin BPDU gửi vào hệ thống. Ta sử dụng tính năng BPDU Guard, tính năng này được bật trên từng cổng cụ thể, các cổng được bật khi nhận được gói tin BPDU thi lập tức sẽ chặn lại và đưa cổng vào trạng thái err-disable.
Hình 5: Hệ thống Switch khi dùng tính năng BPDU Guard
Cấu hình tính năng BPDU Guard
